Haciendo Eco

Un diario, un espacio de reflexión,...

Menú Cerrar

Seguridad – Asegurando nuestros mensajes

Últimamente, hemos estado hablando sobre seguridad, sobre el uso de las contraseñas, sobre los certificados, y los métodos de encriptación…
Puede parecernos algo de película, pero en realidad, está en la base de cualquier forma de comunicación no personal. El correo electrónico, los sistemas de mensajería (chat, Whatsapp,…), los perfiles de redes sociales, las tiendas online o los bancos utilizan mecanismos de seguridad que básicamente combinan las contraseñas y los certificados.

whatsapp-telegramWhatsapp ha realizado recientemente una actualización para encriptar los mensajes, algo que Telegram ya venía haciendo. Veamos en qué consiste:

  • Antes de enviar un mensaje, tu teléfono recoge el mensaje y lo encripta. Ese mensaje es el que enviarás realmente. Si alguien lo bloqueara, no sería posible leerlo.
  • Sólo quien lo envía y quien lo recibe disponen de la clave necesaria para leerlo: es un cifrado extremo a extremo.
  • La clave es distinta para cada mensaje.
  • Se encriptan tanto los mensajes como las imágenes, vídeos o llamadas.
  • En el caso de WhatsApp, este mecanismo funciona entre dos teléfonos que estén actualizados. Si uno de los dos teléfonos no está actualizado, la conversación no se encripta en ninguno de los sentidos.
  • El cifrado funciona siempre, y no es posible desactivarlo.

candadoRojoGmailTambién Gmail ha añadido un mecanismo para informar sobre la fiabilidad del remitente de un mensaje (poniendo un candado rojo abierto o cerrado junto a su nombre). Y hace tiempo que los navegadores usan escandalosas páginas para advertir de que un sitio podría no ser seguro, basándose en la información de su certificado.

Sin duda, la seguridad es un elemento vital en nuestras comunicaciones, tanto para garantizar que nadie acceda a lo que no debe, como para asegurarnos de que quien envía un mensaje es quien dice ser.

Seguridad – Candados, cifrados, certificados,…

Aunque pueda parecer que el mundo de internet es algo complicado, en realidad se entiende mucho mejor si damos un paso atrás y lo vemos desde… hace unos siglos.

Supón que un amigo necesita que le envíes un mensaje que no debe ser visto por nadie más que él, y para ello te envía una persona de su confianza (un mensajero) a recogerlo. ¿Cómo estarías seguro de que el mensaje llega en intacto a tu amigo?

security Esto lo sabían resolver perfectamente hace muchos años. Para empezar, tu amigo enviaba una persona con un documento (credenciales) con el que tú podrías confirmar que era de confianza. Por otra parte, para estar seguros de que el mensaje llegaba sin abrir y sin modificar, se ponía un sello (lacre). Y por último, si era necesario que nadie pudiera leerlo, se podía encriptar con algún tipo de clave que sólo tu amigo y tú pudierais descifrar.

Básicamente, eso es lo que se hace hoy en internet. Cuando accedes a un sitio de información sensible (un banco, por ejemplo), tu mensaje (el envío de usuario y contraseña o incluso, la petición de información acompañada de tu propio certificado personal, como el eDNI), pero antes, el sitio presenta sus credenciales (certificado de servidor) y el mensaje viaja encriptado (https).

Algunos conceptos útiles

  • sslCertificado. Hace las veces de las credenciales de un mensajero. Debe estar emitido por una entidad certificadora reconocida.
    • Los certificados de servidor permiten garantizar que el sitio al que estás accediendo es quien dice ser. Utilizados en las URL que empiezan por https (los que muestran el candado en el navegador) son muy útiles para evitar la suplantación de identidad (phising).
    • Los certificados de usuario permiten garantizar que el mensaje ha sido enviado por quien dice hacerlo, y además, que no se ha modificado o leído. Son útiles en casos de acceso a datos personales o la firma digital de documentos.
  • Encriptado. Cualquier envío que se realice a través de https incluye un mecanismo de encriptación del mensaje desde el mismo momento que sale del navegador hasta que llega al punto de destino.
    Aun así, existen mecanismos por los que podrías encriptar manualmente tu mensaje antes de enviarlo… pero es importante que tu amigo sepa cómo descifrarlo!

Seguridad – ¿Cuántas contraseñas eres capaz de recordar?

Piensa en cuentas de correo, redes sociales, entidades financieras y/o tarjetas, sitios de compras, trabajo,… Es posible que tengas contraseñas por encima de tus posibilidades. Y todos sabemos que utilizar la misma contraseña para todo o dejarla apuntada en un papel junto al ordenador o en la cartera no es una buena idea…

Si además añadimos los sistemas de los navegadores o los móviles por los que no tenemos que escribir la contraseña, en ocasiones entrar en una cuenta puede ser muy complicado.lost-password

Algunos conceptos útiles

  • Contraseñas. Cada sistema tiene sus propios requisitos, que pueden ir desde una longitud mínima (suelen ser 8 caracteres) hasta una composición determinada (tiene que tener, por ejemplo, una letra, un número y un signo de puntuación). Pero claro, además tienes que ser capaz de recordarlo.
    Kaspersky ha ideado un sitio (http://password.social-kaspersky.com/es) en el que comprobar la fortaleza de una contraseña, y si pruebas a jugar un poco descubres que en el momento en que una contraseña incluye una palabra conocida, su fortaleza se reduce mucho… mucho… Aquí van algunos trucos:

    • Toma tu contraseña habitual (gazteok). Ahora, cambia las letras por números que se le parezcan (g4zt30k).
    • Inventa una palabra corta (6 letras) que no signifique nada y seas capaz de recordar (m1ZPAH). A continuación, si quieres usarla en Yahoo, usa como contraseña m1ZPAH _yahoo, o para Facebook, usa m1ZPAH _facebook.
    • Si ya combinas ambos, con m1ZPAH _y4h00 se mejora mucho.
  • seguridad-internetAcceso vía openID. Es un mecanismo por el que no necesitas crear una cuenta (y una contraseña), sino que puedes usar la cuenta, por ejemplo, de Yahoo o de Google. El sistema no accede a tus datos, con lo que sólo tienes que recordar la contraseña de Yahoo o Google… pero entonces tu cuenta de correo es mucho más que eso.
  • Contraseñas maestras. Algunos navegadores y los teléfonos móviles te permiten recordar por ti las contraseñas, de modo que accedes a los sitios sin tener que introducir. Para darle un poco de seguridad, se suele anteponer una contraseña maestra (o el PIN en los móviles) que permite asegurar el acceso.
  • Gestores de Contraseñas. Son programas que se instalan en el ordenador o el móvil que te permiten guardar las contraseñas. Es parecido a tenerlas en una libreta, pero si las cuidas bien (encriptadas, con contraseña y en un sitio seguro), es una posibilidad a tener en cuenta. Algunos conocidos son LastPass, Dashlane o KeePass.

Infografías, haciendo visible la información

Se dice que una imagen vale más que mil palabras. Y cuando lo que se pretende es explicar algo complejo, con muchos datos y mucha información, una imagen es una buena solución que sin duda conviene plantearse.

Según la Wikipedia, una infografía es una representación visual de los propios textos. En una infografía se mezclan textos y datos junto con imágenes, gráficos, mapas,… de modo que se consigue transmitir la información de una manera mucho más intuitiva que simplemente a través de palabras.

Realizar una infografía requiere, en líneas generales,

  1. recopilar la información: leer, recoger datos, estadísticas,… todo aquello que se desee mostrar.
  2. identificar qué se pretende contar: de entre todos los enfoques, o de entre todos los datos, debes encontrar en qué parte centrar la atención, qué se desea aclarar o mostrar.
  3. elegir y diseñar el formato: la forma habitual sería con gráficos de líneas, barras… Deberás encontrar de qué manera quieres mostrar la información.
  4. realizar la infografía

A modo de ejemplo, puedes ver estas sobre la influencia de los grupos de rock, la anatomía de un cupcake o el flujo de contenidos entre redes sociales (tomadas de sopitas.com: http://bit.ly/1eSOrCq, pinterest.com: http://bit.ly/1abaB3I y lainfografía.com http://bit.ly/1eVC3zC

Es posible encontrar lugares en los que conseguir infografías disponibles gratuitamente, muchas de ellas de gran calidad.

Si lo que necesitas es algo muy específico que quizá no encuentres en ninguno de estos sitios, puedes probar a realizar la tuya aprovechando los sitios web que permiten crear infografías de forma online. En algunos casos, el sitio ofrece plantillas sobre las que incluir tablas, mapas, gráficos o textos. En otras, dispones de una herramienta que realiza la recogida de la información (búsquedas en redes sociales, o recogida de datos de tu perfil en las redes, o estadísticas de análisis) y la presenta siguiendo determinadas plantillas y criterios.

 

Espumas y terciopelo

Nos han pedido preparar Amarraditos, un vals rítmico y bailarín. Y además de para conocer este tema, me ha servido para darme cuenta de una cosa.

De entrada, es una canción en la que la estrofa va repitiendo frases, enriquecidas por las variaciones en la armonía. Es como si hubieran partido de un boceto en el que las frases eran iguales, y decidieron, después, variarlas.
Pero la música ofrece la posibilidad de adaptar una pieza (arreglarla) de modo que la canción cambia según las capacidades técnicas, el estilo o cualquier otro criterio.

En cierta manera, la música ofrece una libertad de interpretación de una pieza, de modo que cualquiera de sus versiones es tan válida.

Para prepararla, partía de la versión de María Dolores Pradera, con los incombustibles gemelos, en una versión sencilla musicalmente, guitarras y voces… pero qué guitarras y qué voces, especialmente la ejecución de María Dolores.

Guitarra y voces, este dúo llamado Espumas y Terciopelo, en que con un recurso tan sencillo como las palmas, logran evidenciar la rítmica tan peculiar del vals

Guitarras y voces, más percusión, con Marcelo Dellamea, Hugo Dellamea y Ariel Sánchez. En este caso, la armonía es diferente, mucho más rica, aunque la melodía sigue siendo reconocible. En algunos momentos, el empaste de las dos voces masculinas está muy logrado.

Guitarra, voces, piano, saxo… en esta ocasión son Vitale, Baraj y González. En esta versión, la construcción de la pieza, que va creciendo hasta ritmos endiablados, es impecable, de modo que para quien la conocen, van esperando

Evidentemente, hay otras versiones, como esta de guitarra solista (sin voz), o esta de 4 voces a cappella.

Leitmotiv en Jesucristo Superstar

En los musicales y en las bandas sonoras desde hace mucho tiempo se crean líneas musicales que se asocian a un personaje (llamados leit-motiv). Los letimotiv en Jesucristo Superstar se pueden asociar a ideas, sentimientos… que pueden ser de la misma persona o de diferentes personas… lo que lo convierte en una obra densa, en la que algunas frases te recuerdan a otras anteriores. Y este recuerdo añade información a lo que estás escuchando en ese momento. Prefiero la película original (personalmente, me parece inmejorable… aunque quizá sea porque me he acostumbrado a ella).
Tomando tres escenas seguidas, la Última Cena, Getsemaní y el Arresto, las frases que hacen de puente entre las tres canciones (y que depende de cómo se hagan los cortes, pueden pertenecer a una u otra pieza) tienen la misma música:

 Última cena 
 
 
Jesús:
 Will no one stay awake with me? -> No se quedará nadie despierto conmigo?
 Peter, John, James?             -> Pedro, Juan, Santiago?
 Will none of you wait with me?  -> Ninguno de vosotros me esperará?
 Peter, John, James?             -> Pedro, Juan, Santiago?
Getsemaní


Jesús: 
 Judas, must you betray me with a kiss? ->Judas, me tienes que traicionar con un beso?
 Arresto
 

© 2018 Haciendo Eco. Todos los derechos reservados.

Tema de Anders Norén.